您是否已完整阅读并理解公司最新的《信息安全手册》?
是,已完全理解
是,但部分内容需要进一步解释
否,尚未阅读
不确定是否有最新版本
在日常工作中,您认为哪些是常见的信息安全风险?(可多选)
使用弱密码或重复密码
在公共Wi-Fi下访问公司内部系统
随意点击不明来源的邮件链接或附件
将敏感数据存储在个人设备或网盘
离职人员未及时回收系统权限
其他
您的工作电脑是否设置了自动锁屏(如离开5分钟后)?
对于重要的工作文件,您通常如何处理?
加密后通过公司指定渠道传输
直接通过个人邮箱或即时通讯工具发送
存储在个人U盘中随身携带
其他
当您发现可疑的安全事件(如系统异常、疑似病毒、数据泄露)时,您会怎么做?
立即报告给上级或IT安全部门
自行尝试处理
认为不重要,忽略
不知道应该报告给谁
请评估您对“最小权限原则”(即只授予完成工作所必需的最小系统访问权限)的理解程度。(1分=完全不了解,5分=非常了解)
分数 ★ ★ ★ ★ ★
标签 ★ ★ ★ ★ ★
您是否定期(如每季度或每半年)修改您的核心系统登录密码?
是,严格遵守
是,但不定期
否,很少修改
仅在系统强制要求时修改
您通过哪些渠道了解公司的安全政策和更新?(可多选)
公司内部邮件/公告
部门会议/培训
内部知识库/Wiki
同事间口头传达
很少或没有接收到相关信息
在开发或运维过程中,您是否遵循安全编码或安全配置规范?
始终遵循
大部分时间遵循
偶尔遵循
不熟悉相关规范
请列举一项您认为公司当前安全规范中最需要改进或明确的地方。
您是否接受过正式的信息安全培训?
是,入职时和定期都有
是,仅入职时有过
否,从未接受过
记不清了
您有多大意愿向同事或朋友推荐遵守公司的安全规范?(0分=完全不愿意,10分=非常愿意)
您认为当前的安全规范对您的工作效率影响如何?
有积极影响,让工作更有序安全
无明显影响
有一定阻碍,降低了效率
严重阻碍了工作效率
您希望未来在哪些方面获得更多的安全支持或培训?(可多选)
数据隐私与保护
钓鱼邮件识别与防范
安全开发实践
个人设备安全
应急事件响应流程
其他
对于访客进入办公区域,您认为应采取哪些安全措施?
必须全程由内部员工陪同
在前台登记并佩戴访客证即可
无需特殊措施
其他(请在下题说明)
请对上题选择“其他”的选项进行补充说明,或提出您对访客管理的其他建议。
您是否清楚在发生物理安全事故(如火灾、地震)时的紧急疏散路线和集合点?
是,非常清楚
大概知道
否,不清楚
公司未明确告知
您上次参与安全演练(如消防演习、应急响应演练)的大致日期是?
您是否使用公司批准的密码管理工具来管理您的各类账户密码?
是,一直在用
否,使用个人习惯的方式(如记事本、大脑记忆)
公司未提供或未要求使用
对于提升整个公司的安全文化,您还有什么其他的意见或建议?